iperf3-3.5-7.el8.ML.1
エラータID: AXSA:2023-6327:02
リリース日:
2023/08/10 Thursday - 11:07
題名:
iperf3-3.5-7.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- iPerf3 には、JSON 文字列用の動的なメモリ確保の処理において整数
オーバーフローが発生する問題があるため、リモートの攻撃者により、
巧妙に細工された長さフィールドを持つデータの送信を介して、ヒープ
領域の破壊やアプリケーションのクラッシュを可能とする脆弱性が存在
します。(CVE-2023-38403)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-38403
iperf3 before 3.14 allows peers to cause an integer overflow and heap corruption via a crafted length field.
iperf3 before 3.14 allows peers to cause an integer overflow and heap corruption via a crafted length field.
追加情報:
N/A
ダウンロード:
SRPMS
- iperf3-3.5-7.el8.ML.1.src.rpm
MD5: af419e21769d5b694b255e08fce56fdd
SHA-256: 19c087d2953973fb5127834f49611e7dca6a93a333b103bbb0a0bc8015bfac8d
Size: 596.21 kB
Asianux Server 8 for x86_64
- iperf3-3.5-7.el8.ML.1.i686.rpm
MD5: fc9007635c1e65ba06075b9f0474a26d
SHA-256: b62dad00fb7843b638373a6911c36cfeb0db9e205384ce5c6af18b8998cddd30
Size: 106.35 kB - iperf3-3.5-7.el8.ML.1.x86_64.rpm
MD5: f29ee8dc8ce96d7c37c6528513cf423c
SHA-256: cd6918d483952ca97e1c28413b6a5a7dd4202683de62c69fdcdff0eddabf5cdd
Size: 99.87 kB
English